CatDDoS僵尸网络正在利用CVE-2023-46604进行传播
除了使用CVE-2023-46604传播外,样本内同时还集成了CVE-2017-17215等Nday漏洞payload,影响HG532路由器产品
360威胁情报中心
XZ压缩库供应链攻击事件深度刨析
3月29日,微软的工程师在进行软件性能基准测试时,发现系统SSHD进程CPU占用飙升的异常情况,进一步定位到SSHD中调用的XZ压缩库模块疑似被安插后门,再经过安全社区和开源社区的一系列调查,最终确认这是一次非常严重的供应链攻击事件
APT-C-43(Machete)组织疑向更多元化演变
此次报告中我们也会对该组织近年使用的新后门进行披露,同时对该组织的演变提供几分猜想
APT-C-09(摩诃草)组织以巴基斯坦联邦税务局为诱饵的攻击活动分析
基于C#的后门载荷在摩诃草历史攻击中比较少见,我们通过分析代码,发现该类组件应该是摩诃草组织新开发的第一阶段恶意后门
APT-C-55(Kimsuky)组织的RandomQuery窃密攻击活动分析
360高级威胁研究院成功捕获并分析了名为RandomQuery的攻击活动及其相关的信息窃取组件。这一攻击活动通过多阶段载荷的部署,成功窃取了包括系统细节和浏览器相关数据在内的敏感信息
APT-C-24(SideWinder)组织新威胁:基于Nim的载荷浮出水面
近期,我们捕获到了SideWinder针对不丹、缅甸、尼泊尔的攻击样本,这类样本主要是通过宏文档释放Nim语言编译的攻击载荷,这类载荷在响尾蛇历史攻击者中很少见。鉴于此情况,本文重点披露响尾蛇组织使用的这类组件。
《2023全球高级持续性威胁(APT)研究报告》
APT-C-26(Lazarus)组织使用武器化的开源PDF阅读器的攻击活动分析
在最近的网络安全监测中,360高级威胁研究院发现APT-C-26组织对开源项目SumatraPDF进行了武器化处理,通过植入恶意代码,使其成为攻击工具
360威胁情报中心是全球领先的威胁情报共享、分析和预警平台,依托360安全大脑百亿级样本,万亿级防护日志等海量安全数据,整合360漏洞挖掘、恶意代码分析、威胁情报追踪等团队的安全能力,产出高质量的安全威胁情报,驱动安全的防御、检测和响应。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)